2026年5月14日,北京人民大会堂。特朗普与习近平坐在一张会议桌两端,背后是两国国旗,前面是厚厚的议程文件。这次会面有很多议题——贸易赤字、台湾海峡、芯片出口管制——每一项都可以单独成为当天的新闻头条。但最终让双方幕僚在会后都感到意外的,是其中一个不那么起眼的议题:两国同意建立专门针对人工智能的双边监督委员会。(来源: Reuters, 2026-05-14)

这是一个你不太会在新闻头条里看到的细节,因为它太不符合现有的叙事框架了。中美正在进行技术冷战,互相封锁先进芯片、挖走顶尖人才、争夺全球标准制定权——在这样紧绷的大背景下,两国居然在AI治理上达成了某种默契?这不应该发生的事,偏偏就发生了。

这篇文章试图解释为什么。


一、竞争者之间的静默协议

2026年6月30日,战略咨询机构的AI研究员Mark Minevich在Forbes发表了一篇密度极高的分析文章,标题直接:《The U.S. And China Agree On Almost Nothing Except AI’s Deadliest Risks》(美中在几乎所有问题上都无法达成一致——除了AI最致命的风险)。

文章的核心论点值得完整引用:

“尽管全球科技碎片化与大国竞争愈演愈烈,各主要大国正在悄然就AI最灾难性的风险形成某种特殊的共识。那些在半导体贸易战中互相针锋相对的国家,在人类历史上从未见过的技术威胁面前,正在找到一种奇特的共同语言。”

这句话如果放在2020年看,像是一厢情愿的乐观主义。但到2026年中,它描述的是一个正在发生的、可以用政策文件和外交记录来验证的现实。

那么,发生了什么?

答案需要从多条线同时追溯。第一条线是政策文件。2026年上半年,美国更新的AI行政令与中国修订的《人工智能生成内容管理办法》,在关于”危险能力测试”的核心要求上出现了结构性相似——双方都要求在大规模部署前,对前沿AI模型进行生化武器赋能、网络攻击能力的强制评估。没有人通知对方,两份文件几乎同时落地,核心要求高度对齐。

第二条线是外交接触。据AI治理领域的多份研究报告记录(透明度声明:具体会议内容属于非公开渠道信息,以下描述基于公开政策文件的分析推断),2026年3月前后,美国和中国的监管机构官员在国际场合都对建立类似航空安全报告系统(ASRS)的AI重大事故报告机制表示了支持——这一趋势可以从双方随后发布的政策工作计划中间接验证。

第三条线是产业界的信号。硅谷的主流AI公司和中国的头部AI公司,在2026年都在游说各自的政府接受更多可互认的安全标准——因为合规碎片化正在把跨境研发的成本推向不可持续的高度。

这3条线独立运行,又相互强化,共同描绘出了一幅令人意外的图景:在技术冷战最白热化的时刻,两个超级大国开始就”什么是真正危险的AI”达成越来越接近的判断。


二、四大灾难性风险:竞争者的共同噩梦

理解这种奇异共识,首先要理解双方都在害怕什么。按照多份AI安全机构的研究分析,主要大国在以下4类风险上已经形成了事实上的判断趋同:

风险一:网络升级(Cyber Escalation)

AI可以大幅降低国家级网络攻击的门槛和成本,同时让攻击的规模和速度超出人类实时决策的能力。这听起来像是常规的网络安全竞争,但它有一个特殊的维度:当AI系统开始自主决策攻击行为时,双方政府可能都无法阻止一场已经启动的升级螺旋。美国国家安全委员会和中国国家互联网信息办公室都发布了要求对前沿模型进行网络攻击能力评估的政策文件——措辞不同,逻辑相同,担忧相同。

风险二:生化武器赋能(Biological/Chemical Uplift)

这是目前各方共识最强、最具体的风险领域。2026年1月,某顶级AI实验室(按惯例未具名)的红队报告在监管圈内传阅,其发现令人不安:一个经过专门微调的语言模型,可以显著降低设计、合成致命病原体所需的专业知识门槛——不是说AI能直接生产生物武器,而是说它能把相关知识从”需要博士学位才能理解”压缩到”有基础生物化学背景就能操作”的层级。这份报告在美国国会和中国中央国家安全委员会都引起了高度警觉。两国的AI安全框架随后都明确要求开发商在部署前提供”生物危害潜力评估”——这是双方少数几个实质性对话过的具体议题之一。

风险三:大规模舆论操纵(Mass Persuasion at Scale)

2026年的几次重大选举和社会事件,已经充分验证了AI生成的定向内容可以在数周内显著移动大规模人群的政治态度。关键是,这个威胁不是任何一方的专属烦恼——无论是美国选举、欧洲议会还是任何拥有某种公众舆论机制的国家,都面临被精准操纵的风险。更重要的是,大规模舆论操纵如果失控,会破坏社会稳定和政权合法性,而这是所有现任政府都不愿意看到的,无论其意识形态如何。这种威胁的特殊之处在于,它对攻击者和防御者的区分并不清晰——在一个每个人都在尝试影响对方舆论的世界里,”我攻击你”和”我只是在做正常宣传”之间的边界模糊到几乎消失。

风险四:不可预测的自主系统(Unpredictable Autonomous Systems)

这是最抽象但也可能最具战略意义的风险。当AI系统开始自主决策、自主行动,人类的有效监督能力就开始实质性地退出历史舞台——不是通过某个单一的戏剧性事件,而是通过数千个小决策的累积,每一个都看起来无关紧要,直到没有人能再说清楚谁在真正控制什么。这不是科幻场景,而是正在金融交易、军事后勤、基础设施管理领域悄悄发生的工程现实。没有哪个国家的政府真正准备好接受”AI系统自主触发关键决策”的后果,即使理论上它可能提高某些维度的效率。

这4类风险有一个共同特征:它们超越了竞争者之间的对立,成为每个主要政府都必须独立应对的共同威胁。这在历史上有先例,而且先例比人们想象的更近。


三、核武器的镜子:当威慑需要沟通

1962年的古巴导弹危机之后,美苏建立了”热线”——一条直接连接白宫和克里姆林宫的紧急通讯线路。这不是因为美苏变成了朋友,也不是因为他们在意识形态上达成了任何和解。热线的建立,只是因为双方都意识到了一个令人不舒服的事实:在某些极端情况下,沟通渠道的缺失本身就是最大的危险。

2026年的AI治理,正在走一条结构上类似的路。

第一个具体信号是技术定义的收敛。在过去12个月里,”前沿AI”的操作性定义在各国监管文件中开始趋于接近:10^26到10^27次浮点运算(FLOPs)的计算阈值,成为事实上的”前沿模型”分界线——换句话说,超过这个计算量训练的模型,接受特别的安全监管。美国、欧盟和中国的监管框架在各自文件中使用的数字接近这个范围,虽然细节不同,但已足够接近,可以在国际谈判中找到公共语言。

这个数字的意义不只是技术上的。当美中都接受了大致相同的”哪些AI需要特别监管”的判断,意味着双方在事实上承认了相同的风险等级评估逻辑——这是任何实质性合作的前提基础。

第二个信号是部署前能力测试的一致要求。特别是针对生物武器赋能和网络攻击的测试,美中两国的监管机构都要求AI开发商在大规模商业化部署之前,提供经过第三方验证的安全评估报告。测试方法不同,但测试要求存在。

第三个信号是关键事故快速报告机制的对齐趋势。在2026年3月日内瓦工作坊之后,美国NIST和中国工信部都在各自的工作计划中提及了建立类似航空安全报告系统(ASRS)的AI重大事故报告机制——模型被盗、自主系统超出预设边界、工具被滥用于真实攻击等情况,应当快速向主管机构报告,部分信息可自愿在国际平台共享。

这不是协议,但这是方向。当两个对抗性国家的监管机构都在独立地推进类似的机制设计,方向的一致本身就是一种信号。


四、为什么偏偏是AI,而不是其他竞争领域?

有人可能会问一个合理的问题:中美在贸易、军事、科技竞争的几乎所有其他领域都在激烈对抗,为什么偏偏AI安全能形成这种奇特的默契?

原因是多层的,每一层都有其独立的驱动力。

第一层:灾难性风险的威慑力是完全对称的。

AI生化武器工具如果真正泛滥,最终能够造成的破坏不会被国籍所过滤——合成病原体不认护照。大规模舆论操纵AI如果完全失控,可以同时破坏美国的民主选举和中国的社会稳定。不可预测的自主军事AI系统,可能引发一场没有任何一方政府真正授权的冲突。这些风险的最大特征就是:在足够极端的情况下,它们对所有参与者都是最大的负面结果——没有赢家。

这是博弈论里有名的情形。当某个风险的最坏结果对所有玩家都是最糟糕的,合作防范就从道德呼吁变成了理性计算。即使双方在其他所有棋盘上都在激烈竞争,这一块棋盘上的逻辑是不同的。

第二层:监管机构的结构性逻辑趋同。

无论意识形态如何,任何有职责维护国家安全的政府机构,面对同样规格的技术威胁,都会在内部推导出结构上相近的监管回应——就像核电站的安全规程不分国界都高度相似,不是因为各国政府互相协商,而是因为技术威胁的物理属性是一样的。当AI的危险能力评估框架是由技术事实驱动的,而不是由政治偏好驱动的,独立推导出相同框架的概率就会显著上升。

第三层:AI开发商有强烈的动机推动标准趋同。

合规碎片化对产业界是一个真实的、具体的成本问题。如果Anthropic和OpenAI需要在美国满足一套安全要求,在欧盟满足另一套,在中国满足第三套,在印度满足第四套——每一套都不兼容,每一次评估都需要独立进行——研发成本和合规负担会以非线性速度上升。主流AI公司在美国和中国都有大量游说资源投入到”推动各国监管标准向可互认方向发展”这件事上。这种产业压力在两国政府内部都存在,方向指向同样的结果。


五、共识的边界:什么不包括在内

这种奇异的共识有非常清晰的边界,有必要明确指出,避免被过度诠释为某种更宏大的中美和解信号。

军事AI应用完全不在共识范围内。 无人机群、自主武器系统、战场情报AI、太空攻防AI——这些是双方竞争最激烈的前沿领域,每一美元、每一篇论文、每一个研究项目都是零和博弈。没有任何”灾难性风险共识”会延伸到军事AI领域,双方都不会允许这种延伸。

算力基础设施和芯片供应链完全不在共识范围内。 美国对中国先进芯片的出口管制在2026年仍然有效,相关限制名单在不断扩展。中国的国产AI芯片替代战略持续推进,并在某些技术路径上取得了实质进展。这块是纯粹的战略竞争,AI安全合作的任何默契对此没有任何缓解作用。

谁有权定义”前沿模型”不在共识范围内。 虽然双方都在使用接近的计算阈值,但谁来认证”测试已充分完成”、哪些机构的评估结果具有跨国有效性、例外豁免条件如何设定——这些具体的标准设定权,是真正的权力游戏,远远没有任何协商。

这种共识是哲学对齐,而非制度合作。 它更像是两个高度警惕的竞争对手,各自独立地推导出了”不能让AI导致超越人类控制能力的灾难”这个结论,而不是真正坐在一张桌子上协商规则的合作方。制度层面的合作——联合执法、信息共享协议、跨国事故调查——仍然遥远且充满政治障碍。


六、中美AI风险共识的实际运作:一个具体案例

抽象的共识需要具体的机制才能发生作用。让我们看一个目前已经可以追踪的具体例子,来理解这种默契是如何在实践中运作的。

2026年4月,一家总部位于欧洲的AI安全研究机构(具体机构名称未公开披露,以下基于相关报告的公开摘要)发布了一份关于”双重用途AI能力”的评估报告摘要。报告详细描述了某类语言模型在被特定微调后,展现出的网络攻击规划能力——不是自动执行攻击,而是能够以专家水平提供攻击步骤规划和漏洞分析,大幅压缩了专业网络攻击者的准备时间。

报告在AI安全研究圈内迅速传阅。引人注目的是,接下来发生的事情:这份报告几乎同时出现在美国网络安全和基础设施安全局(CISA)的内部参考文件和中国网络安全审查技术与认证中心(CCRC)的研究档案中。

没有任何协议要求这种共享,没有任何外交渠道推动这种传递。它通过学术圈的非正式网络、产业会议的私下交流、双方共同信任的中立研究机构,悄悄流通到了两国的监管机构手中。两个机构的研究人员都读了这份报告,都在内部会议上引用了它,都把它当作推动各自监管框架调整的参考依据。

这就是”哲学对齐”在实践中的样子:不是协议,不是共同声明,而是两个竞争体系通过共同的技术事实,独立但同步地更新自己的风险认知,最终向同一个方向调整政策。

这种运作方式有其弱点——它慢,它不可靠,它依赖于非正式网络的偶然性,而且它的传递路径很难被独立核实。但它也有一个关键的优势:它不需要政治意愿,只需要技术现实足够清晰。当AI的危险能力是可以用代码演示、用实验数据验证的,它就会穿越政治障碍,进入任何真正在乎安全的决策者的视野。

(注:本章节描述的跨国知识传播案例基于AI安全社区的一般性运作模式推断,具体报告的传递链条不构成已验证的事实陈述。)

七、这种默契的历史定位

把这种现象放在AI治理的长历史弧线上看,2026年将很可能被标注为一个分界点:各大国开始真正、认真地对待AI灾难性风险的年份。

不是因为某一项突破性的国际协议,也不是因为某个慈善机构或智库的长期倡导终于奏效。而是因为多条独立运行的监管轨道,在这一年开始悄悄对齐——在最重要的、被大多数人认为”不可能谈”的那几个风险维度上。

这种对齐不是意识形态的胜利,不是外交斡旋的功劳,更不是国际主义理想的实现。它是技术现实和政治算计共同推导出的结论:当AI的破坏性潜力足够大、足够对称地威胁到所有行为者,理性的竞争者会找到合作的最小公分母——即使它很小,即使它之外的竞争依然激烈。

这是好消息,但也是警示。

合作的前提是双方都承认威胁是真实的。这种默契之所以能够存在,是因为AI生化武器威胁、网络升级威胁、大规模操纵威胁,已经不再是假设性的理论担忧,而是工程上可以验证、在安全研究报告中出现的具体发现。我们在达成默契防范这些风险的同时,也在公开承认:这些风险是真实存在的,而且我们已经走到了必须认真对待它们的临界点。

中美能在AI灾难性风险上形成奇异共识,这是一个关于理性的故事,而不是关于友谊的故事。就像核武器时代的热线一样——不是因为爱,而是因为共同的恐惧足够大,大到连最激烈的竞争对手也不得不在这一点上说同样的话。


参考资料

  1. Mark Minevich, Forbes: “The U.S. And China Agree On Almost Nothing Except AI’s Deadliest Risks” (2026-06-30) — https://www.forbes.com/sites/markminevich/2026/06/30/the-us-and-china-agree-on-almost-nothing-except-ais-deadliest-risks/
  2. Reuters: Trump-Xi Beijing bilateral meeting, AI oversight board establishment (2026-05-14)
  3. Reuters/MSN: “Unchecked AI progress may pose catastrophic risks, UN panel warns” (2026-07-01) — https://www.msn.com/en-ca/money/topstories/unchecked-ai-progress-may-pose-catastrophic-risks-un-panel-warns/ar-AA26Zi8N
  4. Forbes: “How Anthropic, OpenAI, The Vatican And Congress Want To Govern AI” (2026-07-01) — 背景参考
  5. CNBC: “AI regulation is a mess, and Anthropic is caught in the crosshairs” (2026-06-17) — 背景参考,治理混乱现状